Les pirates qui espèrent tirer profit du succès du très populaire navigateur Web Chrome de Google tentent d’inciter les utilisateurs à télécharger une mise à jour frauduleuse qui installe des logiciels malveillants conçus pour voler les coordonnées bancaires. Connu sous le nom de Chtonic, ceux qui ont la malchance d’installer accidentellement le malware sur leur PC pourraient se retrouver sérieusement hors de leur poche.

Chercheurs en sécurité de Proofpoint découvert la nouvelle campagne malveillante troublante. Quelque 18 000 messages faisant la promotion de la fausse mise à jour de Google Chrome ont déjà été envoyés aux utilisateurs de navigateurs Web, selon une étude de Proofpoint. La plupart d’entre eux ont été postés entre juin et juillet 2020 et semblent cibler ceux du Canada, de la France, de l’Allemagne, de l’Espagne, de l’Italie, du Royaume-Uni et des États-Unis.

Si vous cliquez par erreur sur le lien à l’intérieur du message d’escroquerie, le site analyse votre emplacement, votre système d’exploitation et votre navigateur. Si vous remplissez les conditions, vous serez dirigé vers une page de mise à jour frauduleuse vous indiquant que votre version de Google Chrome est obsolète.

La notification de mise à jour frauduleuse est une assez bonne imitation des pages Web authentiques de Google. Non seulement cela, mais les vérifications de critères supplémentaires avant l’affichage de la page Web rendent l’avertissement de mise à jour plus convaincant. Après tout, si vous pouvez accéder à la même page Web sur un iPhone exécutant Safari, vous êtes moins susceptible de croire que l’avertissement sur votre PC est réel. Mais le fait que vous deviez exécuter Chrome sur un système d’exploitation vulnérable pour même voir le message des cybercriminels convaincra sûrement plus de personnes de cliquer sur le bouton Mettre à jour proéminent sur la page Web frauduleuse.

PLUS COMME CECI
Vous ne pouvez pas bloquer les mises à jour de Windows 10 … même si elles cassent votre PC, avertit Microsoft

Une autre version de la même arnaque est conçue pour cibler ceux qui exécutent Windows Internet Explorer.

Selon l’équipe de Proofpoint, « bien que cette technique ne soit pas nouvelle, elle est toujours efficace car elle exploite le désir du destinataire visé de pratiquer une bonne hygiène de sécurité. La mise à jour du logiciel est un conseil de sécurité courant, et cet acteur l’utilise pour leur avantage. »

Alors que les menaces passent des ordinateurs de bureau aux plates-formes mobiles populaires, comme Android et iOS, parfois un classique fonctionne toujours. Il n’y a rien de particulièrement inventif dans cette dernière campagne, mais elle reste d’une efficacité inquiétante.

Les pirates utilisent le Trojan Chthonic connu pour voler des informations de connexion confidentielles pour vos comptes bancaires en ligne, ce qui leur permet potentiellement de retirer des fonds de votre compte derrière votre dos. Les pages Web frauduleuses de mise à jour de Chrome et Internet Explorer contiennent également le logiciel de contrôle à distance NetSupport. Bien qu’il s’agisse d’un outil légitime pour accéder au bureau de votre PC lors de vos déplacements, Proofpoint affirme qu’il est «souvent abusé par des acteurs menaçants».

Cela pourrait permettre aux cybercriminels d’accéder davantage à votre machine.